蘋果發布新文檔介紹Touch ID和安全區域細節

新浪科技訊 北京時間2月27日早間消息，蘋果公司今天在“iPhone in Business”網站上發布了更新的安全文檔，介紹了Touch ID和A7處理器中“安全區域(Secure Enclave)”的細節。

自2013年發布以來，Touch ID遭到了來自用戶和政府官員有關隱私保護的質疑。蘋果公司此前公佈了“安全區域”設計的部分細節，並表示這一模組只會儲存指紋數據，而不是指紋圖像。

根據新的安全文檔，“安全區域”是A7處理器中的一個協處理器，通過安全啟動流程來確保其軟件得到蘋果公司的認證和簽名。即使某一處理器核心被攻擊，所有的“安全區域”也能夠獨立發揮功能。而每個“安全區域”都包含獨特的標識符，無法從系統的其他部分訪問，而蘋果公司也沒有這一信息。因此這將避免蘋果公司或其他第三方獲取其中存儲的數據。

文檔顯示：“每個‘安全區域’在製造過程中都分配了UID(獨立標識符)，無法從系統的其他部分訪問，而蘋果公司也不知道這一信息。當設備啟動時，根據UID，一個暫時密鑰將被創建，並被用於加密設備存儲空間中‘安全區域’所占的部分。此外，由‘安全區域’保存在系統中的數據使用了這一密鑰來加密。”

由Touch ID收集的指紋數據將被存儲在“安全區域”中。這一數據將被用於信息匹配，從而支持購物等活動。盡管A7處理器從Touch ID感測器獲取數據，但無法讀取這些數據，因為這些數據使用Touch ID和“安全區域”內建的會話密鑰來加密及認證。

除了“安全區域”的功能和安全性之外，這篇文檔還介紹了Touch ID的細節。其中大部分細節此前已經公佈，不過新文檔強調了指紋獲取的安全性，並指出只有“安全區域”能取得指紋數據，此外這些數據也不會被發送給蘋果公司或保存在iCloud雲存儲服務中。

這篇文檔的最后介紹了Touch ID和“安全區域”如何合作實現iPhone 5s的手機解鎖。如果用戶對此感興趣，那麼是一篇不錯的讀材料。蘋果公司這篇文檔的發布是iPhone in Business網站IT頻道重新設計的一部分，目前該網站有更清爽的設計。(邱越)